Kaspersky et mes virus

josie33 Messages postés 18 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je viens à vous car je ne sais plus comment procéder. Mon ordinateur donne des signes de défaillances alors que cela ne fait que deux mois que je l'ai acheté. Je viens de m'apercevoir que mes mises à jour ne se faisait plus....que je ne peux toujours pas m'enregistrer chez Toshiba puisque j'ai toujours une erreur du style : erreur ToshibaRegistration.exe......une autre cffneEnaster.exe...........une autre wbemcomn.dll.......................et enfin pour couronner le tout Kaspersky qui me trouve de manière sempiternelle cette liste dont je ne peux rien faire....ni réparer ni mettre en quarantaine (je le pensais). S'il vous plaît aidez-moi je ne sais plus comment doit-je procéder. Avec mes remerciements anticipés.

27/07/2009 09:23:00 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/07/2009 09:23:16 Détectés: https://securelist.fr/ c:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl
27/07/2009 09:23:27 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0_06\bin\java.exe
27/07/2009 09:23:33 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
27/07/2009 09:23:34 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\EXCEL.EXE
27/07/2009 09:23:34 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\WINWORD.EXE
27/07/2009 09:23:37 Détectés: https://securelist.fr/ c:\Program Files\orange\jeux\Agatha Christie Mystery Pack\agatha_christie_death_on_the_nile\flash.ocx
27/07/2009 09:23:47 Détectés: https://securelist.fr/ c:\Sauvegarde\temp\portable sony 150808\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Annots.api
27/07/2009 09:23:50 Détectés: https://securelist.fr/ c:\temp\portable sony 150808\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Annots.api
27/07/2009 09:29:27 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/07/2009 09:30:04 Détectés: https://securelist.fr/ c:\windows\system32\Adobe\Shockwave 11\SwInit.exe
27/07/2009 09:30:10 Détectés: https://securelist.fr/ c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
Configuration: Windows Vista Internet Explorer 7.0

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt kaspersky ne montre pas gran chose juste que ta version de word, excel, java, adobe ne sont pas avec les dernières mise à jour ce qui entraine des failles de sécuritée mais c'est tout

    il suffit de mettre a jour chaque logiciel signalé!

    _______________

    sinon pour voir si vraiment infecté:

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. josie33 Messages postés 18 Statut Membre
     
    J'ai kaspersky 2009, qui est échu à la fin du mois d'août.
    Cet après-midi j'avais envoyé à un ami cette liste qui m'a dit que c'était un virus. Si ce sont des mises à jour....c'est qu'effectivement rien ne se passe dans mon ordinateur. Ni mises à jour Windows, ni quoi que ce soit....et pourtant Kaspersky me stipule que mon ordinateur est protégé et je vois qu'il fait les mises à jour tous les jours.....mais maintenant sont-elle effectives ?
    Pour ce que tu me dis je vais le faire dès maintenant, je te tiens au courant jlpjlp.
    Merci beaucoup.
    0
    1. lovesan Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   2
       
      comme il est indique dans les logs de ton logiciel tu as des "vulnerabilites", dans ton PC et pour cela il suffit de maj les versions "fragiles"

      :-)

      pour le reste n'hesites pas a contacter le support si tu as besoin d'une assistance histoire de lever le doute sur un code "suspect'"

      * https://my.kaspersky.com/ru/support?LANG=fr

      sinon tu peux toujours faire un scan en mode sans echec
      0
  3. josie33 Messages postés 18 Statut Membre
     
    Voici le résultat de l'analyse faite avec Malwarebytes

    alwarebytes' Anti-Malware 1.39
    Version de la base de données: 2522
    Windows 6.0.6001 Service Pack 1

    28/07/2009 20:35:03
    mbam-log-2009-07-28 (20-35-03).txt

    Type de recherche: Examen rapide
    Eléments examinés: 88664
    Temps écoulé: 4 minute(s), 5 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\Windows\System32\mpeg2dmx.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
    c:\Windows\System32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.

    Je continue à faire ce que tu m'indiques. Merci
    0
  4. josie33 Messages postés 18 Statut Membre
     
    Lovesan, oui merci mais mon problème c'est qu'aucune mise à jour ne veut se faire.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. josie33 Messages postés 18 Statut Membre
     
    Et voilà encore une fois...pour random's system information tool. : Point d'entrée de procédure ?BreakOnDbgAndRenterLoop@@YGKXZ est introuvable dans la bibliothèque de liens dynamiques wbemcomn.dll.

    Voilà pourquoi je commence à m'affoler et qu'en fait lors de mes analyses j'avais toujours des choses pas très claires à mes yeux. Je ne peux plus désormais télécharger aucun logiciel.
    Bien à vous. Merci pour vos aides données et vos aides à venir.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt repare windows

    https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

    puis

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    puis

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0